KyberSwap, een DEX-aggregator met meerdere ketens, maakte donderdag bekend dat een frontend-exploit resulteerde in de diefstal van $ 265,000 aan gebruikersfondsen.
KyberSwap vertelde de slachtoffers van de hack dat het verloren geld zal compenseren en bood de hacker een premie van 15% aan als al het geld wordt teruggegeven.
De code-exploit werd aanvankelijk gesignaleerd om ongeveer 2 uur EST. KyberSwap gaf meer details over de exploit in zijn officiële kennisgeving: "We identificeerden een kwaadaardige code in onze Google Tag Manager (GTM) die een valse goedkeuring invoegde, waardoor een hacker het geld van een gebruiker naar zijn adres kon overmaken."
"Het script was discreet geïnjecteerd en was specifiek gericht op walvisportefeuilles met grote hoeveelheden." de post verder uitgelegd.
De exploit werd twee uur nadat het team met onderzoek was begonnen geneutraliseerd en het team drong er bij gebruikers op aan om voorzichtig te zijn met het gebruik van het platform.
De 15% bug bounty is afhankelijk van het feit dat al het geld wordt teruggegeven en dat de hacker rechtstreeks met het KyberSwap-team spreekt.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
over de auteur
Mike is een verslaggever die zich bezighoudt met blockchain-ecosystemen, die gespecialiseerd is in zero-knowledge proofs, privacy en zelf-soevereine digitale identificatie. Voordat hij bij The Block kwam, werkte Mike met Circle, Blocknative en verschillende DeFi-protocollen op het gebied van groei en strategie.
Bron: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss